החיים שאחרי פגסוס: מה תעשה NSO בלי מוצר הדגל שלה

חברת הסייבר ההתקפי שוקלת למכור את תוכנת הריגול פגסוס אבל זה לא אומר שהפעילות עצמה תיפסק • האם NSO תצליח להמציא עצמה מחדש במעטפת מיתוג שונה, כפי שעשו חברות אירופיות דומות?

פרצת אבטחה חמורה / צילום: Shutterstock, Sashkin
פרצת אבטחה חמורה / צילום: Shutterstock, Sashkin

לפני כחודש הוסיפה לשכת המסחר בארה"ב את NSO לרשימת החברות הפועלות בניגוד לאינטרסים של הביטחון הלאומי האמריקאי ולאינטרסים שלה בחו"ל. אם אז חשבו בחברת הסייבר ההתקפי כי יוכלו לשוחח עם כמה פוליטיקאים ופקידים בארה"ב, להוציא את החברה מהרשימה השחורה של משרד המסחר האמריקאי ולחזור לעבוד כרגיל, הרי שכיום - ככל שהזמן עובר והחברה איננה יורדת מהכותרות הבינלאומיות - הסיכויים לכך הולכים ואוזלים.

כבר אז דיווחנו כאן בגלובס על כך שהחברה שוקלת למכור את חטיבת פגסוס - תוכנת הריגול ששימשה בין היתר לפריצה לטלפונים של עיתונאים - ולהפוך את עורה לחברת סייבר הגנתי, כזו שיכולה לסייע לממשלות באבטחת מתקנים ותשתיות. כעת נראה שהחברה זקוקה לטיפול שורש גדול אף יותר - הבעיה של NSO היא בעיקר מיתוגית. למעשה, המותג שלה הפך כל כך רעיל, עד שרוכשות פוטנציאליות נמנעות מלרכוש אותה בשלמותה רק בגלל החשש בפגיעה במותג שלהן עצמן.

כלפי פנים, החיים ב-NSO נמשכים כרגיל. לפני כשבועיים יצאו עובדי החברה בישראל לחופשה באילת והם מצפים למכירת החברה כהזדמנות לאקזיט, או לפחות כפתח לשחרור הלחץ שהצטבר בה במשך החודשים האחרונים לאור הפרסומים השונים. אלא שעל פי פרסומים נוספים בבלומברג, החברה כבר שכרה את בנק ההשקעות Moelis&Co, בנק השקעות קטן שהסכים לעבוד עם החברה במטרה לאתר לה קונה. לפי התכנון, תיסגר פגסוס ולחברה יוזרמו 200 מיליון דולר בכדי להפוך אותה מחברה המפתחת כלי ריגול התקפיים לחברת סייבר הגנתי.

NSO היא לא הראשונה: מה קרה לחברות אחרות?

זו לא תהיה הפעם הראשונה בהיסטוריה: חברת הסייבר האמריקאית Endgame הוקמה על ידי יוצאי ה-CIA, גייסה כספים מקרנות הון סיכון יוקרתיות כמו בסמר וקליינר פרקינס, אך במהרה נתפסה כשהיא מציעה למכירה מידע על חולשות סייבר של גופים אחרים. החברה נאלצה לעבור למודל שבו היא מגינה על חולשות סייבר עבור ארגונים פיננסיים, ובסופו של דבר היא נמכרה לפני כשנתיים תמורת 234 מיליון דולר.

גם אמסיס הצרפתית שינתה את עורה לאחר שמנהליה הואשמו בקשר לפגיעה בזכויות האדם, בעקבות מכירת המערכת ללוב ומצרים. אלה הקימו אותה מחדש כ"נקסה", למרות שזו עוסקת בעיקר באינטגרציה של פתרונות סייבר התקפי ופחות בפיתוח טכנולוגיה משל עצמה.

האקינג טים, לשעבר חברת סייבר איטלקית שמכרה כלי פריצת סייבר למדינות שונות, עברה תהליך דומה. היא סגרה את החברה, החליפה בעלים, וגנזה את כלי הפריצה שפיתחה. לאחר מכן היא נפתחה מחדש תחת השם ממנטו לאבס וכעת היא מפתחת מערכות מחדש בהתבסס על המומחיות של מייסדיה. האקינג טים הכפיפה את עצמה לכללי אתיקה חדשים, ובנתה ועדה שעסקה בעניין במשותף עם נציגים מהאקדמיה ועובדת בצמידות עם רגולטורים באירופה.

ל-NSO ישנם מספר נכסים רעילים, כמו המותג שלה, ומספר תביעות משפטיות שעומדות כנגדה בבתי משפט בארה"ב, כמו התביעה מצד פייסבוק ואפל. מאידך, יש לה כמה נכסים שיכולים להפוך אותה לחברת סייבר משגשגת: צוות סייבר המבין כל חולשה אפשרית ומכיר היטב את צורת החשיבה של קבוצות האקרים רוסיות וסיניות; הנהלה בעלת קשרים עם אנשי ממשל וגופי ביטחון; ומאות מיליוני דולרים בקופה.

הממשל האמריקאי מהדק פיקוח אבל משאיר פתח

למרות שהממשל האמריקאי הכניס אותה לרשימה השחורה, הוא אינו פוסל על הסף את השימוש בתוכנת סוסים טרויאנים למעקב אחר אזרחים ואיכונם. בארה"ב פועלות חברות רבות - חלקן פרטיות, חלקן ממשלתיות למחצה - שמפעילות טכנולוגית סייבר התקפי ברמה שלא הייתה נופלת מזו של NSO. חברה אמריקאית בשם Accuvent נחשפה לאחרונה כמי שעמדה מאחורי כלי פריצה למכשירי אייפון באיחוד האמירויות.

אמנם ביום שישי האחרון הודיע ממשל ביידן על הידוק הפיקוח בכל הקשור לייצוא טכנולוגיות סייבר התקפי, אך כוונתו איננה להילחם עד חורמה בחברות הסייבר ההתקפי - ודאי לא הישראליות, שעובדות עם הממשל האמריקאי ומשמשות כקבלן החיצוני של עבודות שהאמריקאים אינם רוצים או מעוניינים לעשות - אלא להגביל את הייצוא למדינות שאינן דמוקרטיות. הממשל סימן יותר מ-100 מדינות כחלק מפורום "פסגת הדמוקרטיות", אשר יתכנסו יחד ויעבדו במשותף במטרה לקדם ערכים דמוקרטים ולהלחם ברוחות אוטוריטרית הנושבות מפינות שונות בעולם.

לביידן אין כלל בעיה עם העובדה שחברת הסייבר ההתקפי הישראלית פרגון (Paragon), שבין המשקיעים שלה גם הקרן האמריקאית באטרי, תמשיך לעבוד יחד עם מדינות באירופה. גם לא תהיה לו בעיה שהממשל יעבוד עם חברת NSO בתצורה חדשה שלה, עם שם אחר ופנים אחרות. החברה הישראלית חתמה רק לאחרונה על חוזה ענק עם ממשלת גרמניה בהיקף של עשרות מיליוני דולרים.

פיצול התביעות וירידה בתנאי העובדים

לאחר סגירת פגסוס, החברה תוכל לפצל את התביעות המשפטיות לחברה אחרת ולהעביר אליה את כל ההון הדרוש בכדי להתמודד עם התביעות המשפטיות. את העובדים ואת הטכנולוגיה שאינה קשורה לפגסוס, כמו למשל מערכת ניהול הרחפנים שלה, היא תוכל לשמר בחברה נפרדת תחת מותג חדש. כמה חודשים לאחר מכן היא עשויה לשכור לה מנכ"ל בעל שם, מהסוג שהיה אמור למלא איציק בנבנישתי, אלמלא פרש שבועיים אחרי מינויו. בתצורה חדשה כחברת סייבר הגנתי, תוכל NSO להציע את מרכולתה להגנה על תשתיות ממשלתיות או ציבוריות, באמצעות צבא היועצים, ההאקרים והרחפנים שלה.

מי צפוי לרכוש את NSO? אם בעבר הופרחו שמות של חברות סייבר אמריקאיות גדולות, כמו פלנטיר למשל, הרי שהסיכויים לכך נמוכים כיום. ייתכן כי זו תוכל להיות קרן פיננסית שתזרים הון רק לצורך המיתוג מחדש והשינוי האסטרטגי. גם חברות מוצרים כמו סמסונג, שמעסיקה מאות האקרים על מנת שאלה יפרצו למכשירים שלה ויאתרו בהן חולשות, הן רוכשות פונציאליות נוספות.

ההנהלה והעובדים, לעומת זאת, יאלצו להתאים את עצמם להשלכות של השינוי האסטרטגי ולמציאות החדשה: היקפי החוזים ירדו בשיעור ניכר וכך גם המשכורות. התחרות תגבר ויכולתה של NSO להמשיך לזרוח כחברה שמציעה משכורות גבוהות ותנאים מפנקים וגבוהים מעל כולם לא תימשך לעד.

חברות סייבר התקפי שהמציאו את עצמן מחדש

אנדגיים
מיקום: ארה"ב
המהלך: הפכה ממוכרת מידע על חולשות בחברות, לחברה המגינה על חברות פיננסיות עד שנמכרה ב־2019

אמסיס
מיקום: צרפת
המהלך: לאחר שנתפסה מוכרת כלי פריצה לממשל קדאפי ולמצרים, הוקמה מחדש בדובאי להפצת מוצרים של חברת נקסה

האקינג טים
מיקום: איטליה
המהלך: פורקה, וכמה מייסדים בה הקימו את ממנטו לאבס המוכרת כלי פריצה טקטיים תחת רגולציה אירופית כבדה